Analizando tarjeta BIP! de Transantiago

1.- Nexus 4, Nexus 10, Galaxy S4, and the new 2013 Nexus 7 NFC No compatible porque tienen Chipset Broadcom

2.- Googlea "Nfc phone list" y te saldrá la lista de telefonos que poseen NFC, obviamente omite si te salen los de arriba pq no serán compatibles con Mifare Classic

 

solo 3 cosas

1.- esta cosa no es de ahora es vieja
2.- si los capos de la informatica que tienen estas empresas se pudieran no estarian generando panico colectivo, como el que ases tu, tendrian que cambiar las bip por las octupus de japon, o cambiar toda la infraestructura de los totems y validadores del gran santiago cosa que dudo.

3.- teni una cuenta creada desde el 2011 y solo tienes 2 post y los 2 con el mismo fin, rero.



LISTA DE CELUS COMPATIBLES CON LA APK OJO BUSCAR SOLO LOS QUE TINEN CHIP NXP PN544 http://en.wikipedia.org/wiki/List_of_NFC-enabled_mobile_devices

 

Si amigo, te apoyo totalmente en lo que dices, pq la gordis y estas empresas no van a gastar en andar cambiando una infraestructura de millones, lo más facil es empezar a bloquear tarjetas, es lo más barato y lo más rapido que pueden hacer. y por eso insisto, el numero de Chip (el cual lo lee el programa y también los totems) aún no he visto que se pueda modificar, (lo digo pq algunos piensan que cambiando el numero de tarjeta evaden el sistema).

Además dudo que no hagan algo al respecto porque en un mes podrían perder millones y millones, obviamente estos corruptos de mierda no lo van a querer así. No digo que lo vayan a hacer, solo imagino y es lo más lógico, por que no se me ocurre otra forma de poder "parchar" la vulnerabilidad (cosa que es antigua tu bien lo dices), y que estos inútiles sabían, pero como acá se hacen las cosas a lo Chilean way...

PD: raro es que escribas ases, y no haces.

 

Leyendo el primer post caché qdeben varias formas para q te bloqueen la tarjeta. Primero te pueden bloquear el número de tarjeta, cosa q puedes cambiar. Imagínense q bloqueen 1 millon de las 4.5 millones de tarjetas q existen. Cada validador deberá guardar esa información y corroborar en cada validación q tu bip no esté bloqueada, lo q a mi parecer ocuparía mucho recurso y cada vez q pases la tarjeta en la micro/metro se demorará más en validar, lo q empeoraria mucho más los tiempos.

Lo otro q pueden hacer es efectivamente bloquearye el número de chip, pero sería lo mismo de lo anterior.

Por último podrían ir cambiando la contraseña constantemente, con lo cual igual alguien crearía un método o apk para romper la contraseña como se explica en el primer post.

En resumen me edito yo mismo y están cagados. Difícil q puedan parar esto.

Vuelvo a comentar. el que la tiene q la guarde. el q cache de programación en android q se haga au propia apk (lo cual no es muy difícil pa los q cachan) y a esperar a q baje un poco la espuma pa tomarse la cerveza

Salud os

 

No es tan imposible, 1 millón de UUID (de 32 bits) se almacenan en menos de 4mb, y para hacer el check no se revisa el 1 millón uno por uno, para eso están las técnicas de indexación (Facebook no revisa todos los millones de usuarios para ver si tu login es válido). Pero claro, sigue siendo un costo muy alto que dudo que implementen en un corto plazo.

Una forma también de saltar esa validación sería creando tarjetas Bip piratas usando tarjetas chinas con el UUID modificable (sector 0x00), habría que estamparles el logo de la tarjeta para que pase piola.

 

https://drive.google.com/file/d/0Bx1LJYdHyZa6QnhsckpXVmg2TUk/view?usp=sharing

 

alguien tiene los fuentes o esta en algun repositorio?

 

nuevente portalnet siendo sapeado en LUN. ta lleno de faranduleros

 

Alguien logró guardar el código fuente, solo guardé el apk, pero lo que me interesa es el código fuente, me gustó eso que el celu como pescaba la tarjeta y quiero saber como funciona (soy un lammer de mierda, pero igual está entrete el proyecto)

 

Los super ingenieros de sonda deben estar con el orto desbocado jajajajja

 

La raja funciono con mi samsung S3

 

Estan todo cagao los de sonda jajajajajajajajajajaja